- 博客(10)
- 资源 (7)
- 收藏
- 关注
转载 windows PE Image 文件分析(5)--- .rsrc 节与 resource table
转自:http://www.sgoldcn.com/simple/?t1876.htmlPE 文件所有使用的 resource table 非常复杂,一个典型的 windows GUI 应用程序普遍都使用到了 7 个左右的资源。1. windows 中的资源 在 WinUser.h 文件里定义了 windows 中所使用的全部资源: /** Pr
2012-03-26 15:40:42 3748 1
转载 Under the Hood
In recent columns for MSJ (June 1999), I've discussed COM type libraries and database access layers such as ActiveX® Data Objects (ADO) and OLE DB. Longtime readers of my MSJ writings (both of them)
2012-03-12 23:32:05 1165
转载 PE文件初探二
转自:http://www.cnblogs.com/studentdeng/archive/2010/10/06/1844833.html上一篇主要是很初略的总结了是什么,这篇要总结下为什么。以下部分参照了http://msdn.microsoft.com/en-us/magazine/cc301727.aspx和http://blog.donews.com/zwell/archive/2
2012-03-12 23:12:34 1373
转载 PE文件初探一
转自:http://www.cnblogs.com/studentdeng/archive/2010/10/06/1844828.html最近一直在学习PE文件的相关知识。随着了解的增多,我不得不改变之前的学习方式。以前总是再理解更进一步后, 才总结上一层的知识。而且理解知识的时候总是喜欢从难到易得方式去理解知识。因为如果漫无目的的去学习,实在是 一个体力活。如果把一系列相关的知识比作一颗
2012-03-12 23:11:43 1176
转载 Peering Inside the PE: A Tour of the Win32 Portable Executable File Format - Part 2
The Section TableBetweenthe PE header and the raw data for the image's sections lies the section table.The section table is essentially a phone book containing information about eachsection in the i
2012-03-12 22:50:11 1303
转载 Peering Inside the PE: A Tour of the Win32 Portable Executable File Format - Part 1
The format of an operating system's executable file is in many ways a mirror of the operating system. Although studying an executable file format isn't usually high on most programmers' list of things
2012-03-12 21:55:09 1160
转载 windows PE Image 文件分析
转自:http://www.mouseos.com/windows/PE_image1.html上面是 windows PE 可执行文件格式的结构图,分为 4 个部分:DOS 文件头、NT 文件头、Section 表以及 Directory 表格。windows 的 executable image 文件使用的是这种 PE 格式,而 object 文件使用的是 COFF 文件格式。
2012-03-10 16:22:30 3491
转载 C语言中一种更优雅的异常处理机制 - setjmp/longjmp
转自:http://blog.chinaunix.net/u/22711/showart_445098.html实际上goto语句是面向过程与面向结构化程序语言中,进行异常处理编程的最原始的支持形式。后来为了更好地、更方便地支持异常处理编程机制,使得程序员在C语言开发的程序中,能写出更高效、更友善的带有异常处理机制的代码模块来。于是,C语言中出现了一种更优雅的异常处理机制,那就是 se
2012-03-09 11:13:57 771
转载 setjump和longjump
转自:http://www.52rd.com/blog/Detail_RD.Blog_hecrics_16066.html以前从来没看到过,更别说用了,是不是大家都很少用呢?int setjmp( jmp_buf env );void longjmp( jmp_buf env, int value ); # setjmp(j)设置“jump”点,
2012-03-09 10:56:31 683
原创 Windows如何调用新创建的DLL的入口函数
1.Debug the MyNewDll project, try to know the calling style inwindows.1. Calling stackIn SecMain.exe!SecNt32PeCoffRelocateImage, I call the LoadLibrary tocall the library.In MyNewDll.d
2012-03-06 09:59:04 1041
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人